Salida a Internet solo por Firewall Client

02/11/2004 - 14:04 por Marcelo | Informe spam
Hola a todos, tengo una ISA 2004 sobre Windows Server 2003 que está integrado
a un dominio NT, me gustaría dar salida a Internet instalando el cliente
Firewall en las estaciones y tampoco configurar el navegador automáticamente,
es decir quiero que mis clientes sean del tipo Firewall client (ni Web Proxy
client ni SecureNAT client), pero resulta que la regla que tengo creada me
permite navegar únicamente si se la aplico a All Users, en donde le ponga un
grupo de usuarios en particular ya no funciona, los usuarios pertenecen por
supuesto al dominio NT pero es como si no los validara.

Alguien me podría orientar por dónde está el problema??

Un saludo y gracias de antemano.

Marcelo Cabrera
 

Leer las respuestas

#1 Ivan [MS MVP]
02/11/2004 - 14:13 | Informe spam
A diferencia de ISA 2000, un cliente firewall puede navegar perfectamente en ISA 2004 aunque este forzada la autentificacion para las peticiones web salientes.
Lo mejor que puedes hacer en estos casos es usar los logs en tiempo real de ISA. Filtra la captura para ver solo las peticiones de la IP del cliente desde el que estas realizando las pruebas y podras ver que regla esta denegando la peticion y el porque.

Si creas una regla que permite HTTP desde la red interna hacia la red externa al grupo usuarios autentificados y situas esta regla en primer lugar, funciona ?

Un saludo.
Ivan
MS MVP ISA Server


"Marcelo" escribió en el mensaje news:
Hola a todos, tengo una ISA 2004 sobre Windows Server 2003 que está integrado
a un dominio NT, me gustaría dar salida a Internet instalando el cliente
Firewall en las estaciones y tampoco configurar el navegador automáticamente,
es decir quiero que mis clientes sean del tipo Firewall client (ni Web Proxy
client ni SecureNAT client), pero resulta que la regla que tengo creada me
permite navegar únicamente si se la aplico a All Users, en donde le ponga un
grupo de usuarios en particular ya no funciona, los usuarios pertenecen por
supuesto al dominio NT pero es como si no los validara.

Alguien me podría orientar por dónde está el problema??

Un saludo y gracias de antemano.

Marcelo Cabrera

Preguntas similares